Contact
QR code for the current URL

Story Box-ID: 35606

EMC Deutschland GmbH Am Kronberger Hang 2a 65824 Schwalbach/Taunus, Germany http://www.emc2.de
EM
EMC Deutschland GmbH

RSA Security führt Compliance-Management-Anwendung ein

RSA® Reporting & Compliance Manager erweitert die Revisionsprüfungs- und Berichtsfunktionen der RSA Security Web-Access-Management-Lösung

(PresseBox) (Mainz, )
Der neue RSA Reporting & Compliance Manager von RSA Security (NASDAQ: RSAS) erleichtert es Unternehmen gesetzliche Regulierungen einzuhalten, wie sie von Sarbanes-Oxley-, HIPAA- oder der Europäischen Datenschutzverordnung vorgeschrieben werden. Die neue Software erweitert die Auswertungsmöglichkeiten der Web-Access-Management Lösung RSA ClearTrust durch eine zentrale Steuerung, Abfrage und Speicherung von umfassenden Revisionsprüfungs- und Berichtsfunktionen. Der kombinierte Einsatz des RSA Reporting & Compliance Manager mit RSA ClearTrust bietet Kunden vielfältige Vorteile. Beispielsweise lassen sich zentrale Berichte auf einfache Art und Weise zentrale Berichte erzeugen, die Aufschluss über vergangene und gegenwärtige Zugriffsrechte und Regelwerke sowie dem Verhalten von Benutzern beim Zugriff auf Daten und Applikationen geben. Der RSA Reporting & Compliance Manager ergänzt das bestehende Produktangebot von RSA Security und hilft Unternehmen ihre geschäftlichen Anforderungen an heutige Regulierungsbestimmungen möglichst effektiv umzusetzen. Das Produkt wird voraussichtlich ab Juni 2005 am Markt erhältlich sein. Weitere Informationen sind im Internet unter der folgenden Adresse abrufbar: www.rsasecurity.com/....

Einführung empfehlenswerter Praktiken

Gesetzliche Vorschriften wie beispielsweise Sarbanes-Oxley-, HIPAA oder die Europäischen Datenschutzverordnung zwingen Unternehmen striktere interne Kontrollstrukturen einzuführen, um ihrer Verantwortungspflicht bei der Berichterstattung nachzukommen. Bei der Integration von Technologien und Regelwerken, die eine effektive Verwaltung, Kontrolle und Absicherung der zum Einsatz kommenden Informationstechnologie ermöglichen, sollten Unternehmen bereits bewährte Praktiken „Best Practises“ berücksichtigen. Ein besonderes Augenmerk liegt dabei auf zentral handhabbaren Lösungen, die umfassende Protokollierungs- und Reporting-Funktionalitäten bereitstellen. Zum einen dienen sie dazu sicherheitsrelevante Ereignisse zeitnah zu analysieren, zum anderen können Administratoren und Revisoren prüfen, ob geltende Regeln oder gesetzliche Bestimmungen eingehalten werden.

Bestandteil der jetzt vorgestellten RSA Reporting & Compliance Manager Software von RSA Security sind eine Reihe bereits direkt verwendbarer Reports. Diese lassen sich leicht an individuelle Erfordernisse anpassen. Unter anderem lassen sich Anwendern zugewiesene Zugriffsrechte und –privilegien auf ihre Richtigkeit überprüfen oder genau nachverfolgen, welche Aktivitäten Mitarbeiter, Kunden oder Partner vornehmen. Beispielsweise wertet der RSA Reporting & Compliance Manager von der RSA ClearTrust Software erzeugte Ereignisprotokolle aus und stellt zusammengefasste, einfach an eigene Anforderungen anpassbare und exportierbare Reports zur Verfügung. Somit können Administratoren komplexe Revisionsfragen wie beispielsweise „wer, wann, was und warum“, in einem einfach verständlichen, für sie vertrauten Format erhalten und einfacher beantworten.

Zu den bereits in die Software integrierten Berichten zählen:
* Policy Reports: Zeigt auf, welcher Benutzer auf welche Anwendungen und Informationen zugreifen darf
* Policy Change Reports: Zeigt definierte Zugriffsrechte und –privilegien einschließlich im Zeitverlauf vorgenommener Änderungen unter Hinweis des jeweils hierfür verantwortlichen Administrators auf
* Activity Reports: Zeigt auf welche Benutzer, wann auf welche Anwendungen und Informationen zugegriffen haben
* Intrusion Reports: Zeigt ungültige Zugriffsversuche auf

Zitate

„Viele Verordnungen stellen die gleichen Anforderungen an die Verifizierung von Zugriffskontrollen und die Überwachung von Anwenderaktivitäten. Von Unternehmen wird erwartet nachzuweisen, dass nur autorisierte Anwender Rechte für den Zugriff auf geschützte Informationen erhalten, dass Zugriffsrechte zeitnah aktualisiert werden und dass das Unternehmen eine ordnungsgemäße Trennung von Aufgaben und Pflichten durchsetzt. Eine effektive und präzise Protokollierung und Berichterstattung von Anwenderzugriffen zeichnet ein effektives Compliance-Programm aus.“
Chris Christiansen, Program Vice President IDC’s Security Products and Infrastructure Overview Services

„Unternehmen sehen sich heute mit vielfältigen gesetzlichen Anforderungen konfrontiert. Einer der größten Herausforderungen, denen sie sich stellen müssen, besteht in der Implementierung verlässlicher Protokollierungs- und Auswertungsfunktionen. Diese müssen über die bestehende Identity- und Access-Management-Infrastruktur, auf Systemebene erzeugte Protokolle, sinnvoll zusammenführen und einfach zu handhaben sein. Der Einsatz des speziell hierfür entwickelten RSA Reporting & Compliance-Managers stellt eine attraktive und effektive Lösung dar, die es Unternehmen ermöglicht ihre Geschäfte konform zu den gesetzlichen Regularien abzuwickeln.“
Norbert Olbrich, Technical Manager Strategic Accounts RSA Security GmbH

EMC Deutschland GmbH

RSA Security unterstützt Unternehmen beim Aufbau von sicheren und zuverlässigen e-Business Infrastrukturen mit Hilfe seiner Produkte RSA SecurID (Zwei-Faktor Authentifikation), RSA ClearTrust (Autorisierungslösung), RSA BSAFE (Verschlüsselungssoftware) und RSA Keon (PKI-Lösung). Das Unternehmen blickt auf über 20 Jahre Erfahrung auf dem Gebiet der Sicherheitslösungen zurück und möchte das vorhandene Know-How in die steigenden Bedürfnisse an e-Business einbringen. Mehr als zwanzig Millionen Anwender weltweit nutzen das RSA SecurID-Verfahren und eine Milliarde der RSA BSAFE-Lizenzen befinden sich bereits auf dem Markt. Mit diesem Background bietet RSA Security der Online-Generation Sicherheit und Zuverlässigkeit in ihren Anwendungen. Weitere Informationen zu RSA Security können über das World Wide Web unter der folgenden Adresse abgerufen werden: http://www.rsasecurity.com.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.